Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Quand la sécurité connait un vent de folie....

 

==============================================================================================================================================

Cette semaine,

Le monde de la sécurité ne connaitrait-il pas un vent de folie ?
- Le créateur de McAfee qui se fait arrêter pour meurtre
- Un nouvel entrant sur le marché des antivirus connu pour ses (mé)faits en tant que ..........hacker
- Chris Paget (heu pardon Kristin Paget maintenant) qui passe de chez Microsoft à Apple.

Un article a retenu mon attention, c'est celui sur le fait de rendre l'utilisateur plus responsable de ses actes. C'est clairement une voie à suivre je trouve, même si j'ai des doutes sur le fait de faire appliquer cela à tous les utilisateurs. A l'ère du BYOD, on ne peut pas laisser l'utilisateur faire ce qu'il souhaite sans qu'il n'en accepte les conséquences qu'il fait peser sur la société et donc les répercutions qui peuvent en découler pour lui.

Je vous conseille également la lecture des articles ci-dessous :
- "Petits espionnages entre amis"
- "La couverture de l’Internet mobile, département par département"
- "La première guitare électrique pour l'iPad"

Bonne lecture
Tristan
==============================================================================================================================================

A LIRE
------

Les flux numériques sont des flux financiers et d'emplois [Le discours est clairement orienté quand on voit le profil du rédacteur, mais plusieurs points sont très pertinents]
http://pro.01net.com/editorial/581643/les-flux-numeriques-sont-des-flux-financiers-et-d-emplois/

A LIRE SECURITE
---------------

Trusteer: More Chrome, 64-bit Windows Malware to Come in 2013
http://threatpost.com/en_us/blogs/trusteer-more-chrome-64-bit-windows-malware-come-2013-120512

Update: New 25 GPU Monster Devours Passwords In Seconds
http://securityledger.com/new-25-gpu-monster-devours-passwords-in-seconds/

DARPA will start testing devices and software for backdoors
http://news.hitb.org/content/darpa-will-start-testing-devices-and-software-backdoors
http://www.net-security.org/secworld.php?id=14078

Insecure Magazine : ISSUE 36 (December 2012)
http://www.net-security.org/dl/insecure/INSECURE-Mag-36.pdf

La biométrie au secours de la carte bancaire
http://www.01net.com/editorial/581279/la-biometrie-au-secours-de-la-carte-bancaire/

Making the users accountable [Je ne sais pas comment faire, mais l'idée me séduit volontiers]
http://blog.isc2.org/isc2_blog/2012/11/making-the-users-accountable.html

HITB Magazine Issue 009 Out Now
http://news.hitb.org/content/hitb-magazine-issue-009-out-now
http://magazine.hackinthebox.org/issues/HITB-Ezine-Issue-009.pdf

le blog sécurité » sécurité organisationnelle et humaine » l'ingénierie sociale sort du bois et gagne ses galons
http://blogs.orange-business.com/securite/2012/12/lingenierie-sociale-sort-du-bois-et-gagne-ses-galons.html

le blog sécurité » actualités et événements » CNIS event : hacking the cloud - 28 novembre 2012
http://blogs.orange-business.com/securite/2012/11/cnis-event-hacking-the-cloud-28-novembre-2012.html

ITU Approves Deep Packet Inspection Standard Behind Closed Doors, Ignores Huge Privacy Implications
http://www.techdirt.com/articles/20121203/07493221209/itu-approves-deep-packet-inspection-standard-behind-closed-doors-ignores-huge-privacy-implications.shtml

Adoption du trafic Sniffing
http://www.zataz.com/news/22564/Requirements-for-Deep-Packet-Inspection-in-Next-Generation-Networks_-Y2770.html

Les entreprises françaises doivent se préparer à des cyberguerres
http://www.01net.com/editorial/581795/les-entreprises-francaises-doivent-se-preparer-a-des-cyberguerres/

Consoles de sécurité : détecter enfin les vraies menaces
http://www.reseaux-telecoms.net/actualites/lire-consoles-de-securite-detecter-enfin-les-vraies-menaces-25311.html

le blog sécurité » sécurité physique » smartcard in the middle
http://blogs.orange-business.com/securite/2012/12/smartcard-in-the-middle.html

When in China, don't leave your laptop alone
http://www.infoworld.com/d/security/when-in-china-dont-leave-your-laptop-alone-208168?page=0,0

le blog sécurité » sécurité des réseaux » simplifier la sécurité interne avec les VRF
http://blogs.orange-business.com/securite/2012/12/lisolation-ressources-avec-vrf-vlan-segmentation.html

Deep Inside a DNS Amplification DDoS Attack
http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack

DOSSIERS
--------

Livre blanc : "30 raisons d'adopter les outils collaboratifs"
http://www.les-infostrateges.com/actu/12121544/livre-blanc-30-raisons-d-adopter-les-outils-collaboratifs
http://fr.slideshare.net/jdeyaref/livre-blanc-outils-collaboratifs

Palmarès 2013 : les 100 qui font avancer le numérique en France
http://pro.01net.com/editorial/581915/palmares-2013-les-100-qui-font-avancer-le-numerique-en-france/

INSOLITE
--------

Anti-virus company run by former hacker
http://news.hitb.org/content/anti-virus-company-run-former-hacker
http://www.scmagazine.com.au/News/324969,anti-virus-company-run-by-former-hacker.aspx

Une arme à feu faite maison avec une imprimante 3D
http://www.lefigaro.fr/hightech/2012/12/05/01007-20121205ARTFIG00578-une-arme-a-feu-faite-maison-avec-une-imprimante-3d.php

En Inde, un village interdit aux femmes d’utiliser un smartphone
http://www.01net.com/editorial/581867/en-inde-un-village-interdit-aux-femmes-d-utiliser-un-smartphone/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

La messagerie instantanée de Facebook accessible sans s’inscrire au réseau
http://www.01net.com/editorial/581687/la-messagerie-instantanee-de-facebook-accessible-sans-s-inscrire-au-reseau/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Good Vault launches two-factor authentication for iPhones
http://www.networkworld.com/news/2012/120412-good-vault-launches-two-factor-authentication-264749.html

150 € > Test de l'Archos Gamepad
http://www.archoslounge.net/001-Test-Gamepad-Intro.html

BON A SAVOIR
------------

L'assureur MAAF va tester la téléalarme domestique sans fil
http://www.01net.com/editorial/581635/lassureur-maaf-va-tester-la-telealarme-domestique-sans-fil/

Expliquer les pannes inexpliquées ou "Le mystère des Moustaches d'Etain"
http://www.reseaux-telecoms.net/actualites/lire-expliquer-les-pannes-inexpliquees-ou-le-mystere-des-moustaches-d-etain-25320.html

Petits espionnages entre amis
http://pro.01net.com/editorial/581237/petits-espionnages-entre-amis/

John McAfee arrested, asks for computer, blogs from jail cell
http://news.hitb.org/content/john-mcafee-arrested-asks-computer-blogs-jail-cell

SCIENCES
--------

L’encre électronique éclairée ravive les couleurs des liseuses
http://www.les-infostrateges.com/actu/12121547/lencre-electronique-eclairee-ravive-les-couleurs-des-liseuses

CONSOMMATION
------------

La couverture de l’Internet mobile, département par département
http://www.01net.com/editorial/581557/la-couverture-de-l-internet-mobile-departement-par-departement/
L'atlas graphique : http://www.arcep.fr/index.php?id=11557
Le rapport : http://www.arcep.fr/uploads/tx_gspublication/rapport-bilan-couverture-QoS-2g-3g-nov2012.pdf

Cyberconsommation : ce qui sépare les Chinois et les Français
http://www.01net.com/editorial/581823/cyberconsommation-ce-qui-separe-les-chinois-et-les-francais/

RACHAT / UNION
--------------

Orange s'associe à Lookout pour sécuriser les mobiles Android
http://www.01net.com/editorial/581613/orange-va-embarquer-la-securite-mobile-sur-ses-terminaux-android/

DROIT
-----

France Télécom jugé pour « collecte de traitement illicite » de données
http://www.01net.com/editorial/581715/france-telecom-juge-pour-collecte-de-traitement-illicite-de-donnees/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Security budgets again expected to rise next year
http://news.hitb.org/content/security-budgets-again-expected-rise-next-year

HP avance timidement son offre de cloud public
http://pro.01net.com/editorial/581787/hp-avance-timidement-son-offre-de-cloud-public/

Paiement mobile : Auchan lance sa propre application
http://www.01net.com/editorial/581869/paiement-mobile-auchan-lance-sa-propre-application/

Former Windows Vista hacker now hardening OS X, iOS at Apple
http://news.hitb.org/content/former-windows-vista-hacker-now-hardening-os-x-ios-apple

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

"site:", une puissante astuce de recherche sur Google
http://www.les-infostrateges.com/actu/12121546/site-une-puissante-astuce-de-recherche-sur-google

Google mise sur Snapseed pour concurrencer Instagram de Facebook
http://www.01net.com/editorial/581863/google-mise-sur-snapseed-pour-concurrencer-instagram-de-facebook/

APPLE / IPHONE
--------------

La première guitare électrique pour l'iPad
http://www.01net.com/editorial/581757/la-premiere-guitare-electrique-pour-lipad/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

L'Agence spatiale japonaise piratée : les données sur une fusée compromises
http://www.reseaux-telecoms.net/actualites/lire-l-agence-spatiale-japonaise-piratee-les-donnees-sur-une-fusee-compromises-25291.html

Shylock doté d’une technique d’évasion des analyses effectuées via des sessions RDP
http://www.secuobs.com/news/03122012-shylock_malware_rdp_detection.shtml

Tumblr atteint par un ver informatique
http://www.lemonde.fr/technologies/article/2012/12/04/tumblr-atteint-par-un-ver-informatique_1799485_651865.html

Gameover Zeus Variant Sends Malicious Email Via Cutwail Botnet
http://threatpost.com/en_us/blogs/gameover-zeus-variant-sends-malicious-email-cutwail-botnet-120512

Zitmo Trojan Variant Eurograbber Beats Two-Factor Authentication to Steal Millions
http://threatpost.com/en_us/blogs/zitmo-trojan-variant-eurograbber-beats-two-factor-authentication-steal-millions-120612

Chrome Playing Hard to Get with Blackhole Exploit Kit
http://threatpost.com/en_us/blogs/chrome-playing-hard-get-blackhole-exploit-kit-120612

FAILLES
-------

Une porte dérobée SNMP dans les imprimantes Dell et Samsung
http://www.secuobs.com/news/03122012-snmp_backdoor_dell_samsung.shtml

Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing
http://www.secuobs.com/news/03122012-large_scale_computing_cloud_browser.shtml

Six Security Flaws Fixed in BIND 9.9.2
http://threatpost.com/en_us/blogs/six-security-flaws-fixed-bind-992-120512

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article